成立于2008年4月的云安全提供商Zscaler近日发现了一个非常狡诈的Android恶意程序,它伪装成微软Word文档让用户认为这是安全的文档,欺诈用户打开触发内部的恶意代码。而且为了让用户确信没有发生入侵行为,该文件还会显示“安装错误,该软件与手机不兼容”的错误提醒。
当这个错误信息弹出的同时,事实上恶意程序已经在后台运行,开始启动一些隐藏的Android系统服务使其访问各种手机数据备份、详细细节,并能控制SMS短信和邮件功能。该恶意程序基本上是一款活跃在Android系统的信息偷窃恶意程序,会将所有的SMS短信和联系人通过邮件的方式分享给攻击者。
通过访问该传输的邮件账号,Zscaler的研究者表示目前至少有300名受害者,且相关的数据已经被偷窃。最早的邮件发生于2015年10月10日,
未经允许不得转载:陈丹的博客 » [图]新Android恶意程序伪装成Word文档诈取用户隐私